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(57) Abstract: The invention concerns a device for reading digital data (10) receiving data representing a content designed to be 
connected to a digital borne network. It comprises: first means for encrypting (13) data in accordance with a protection mode specific 
to a line whereby the device is to be connected to another digital network device, the encrypted data being in that case supplied to a 
first output (SI); and second means for encrypting (14) data in accordance with a mode specific to the home network, the encrypted 
data being in that case supplied to a second output (S2). The invention also concerns a device for recording and restoring digital data 
designed to be connected to said reading device (10). 

[Suite sur la page suivante] 



BNSDOCIO. <WO 0 176876A1_l_i 



WO 01/75876 Al 111111111111111111111 



(81) Etats designes (national) : AE, AG, AL, AM, AT, AU, AZ, 
BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, 
DE, DK, DM, DZ, EE, ES, FI, GB, GD, GE, GH, GM, HR, 
HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, 
LS, IX LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, 
NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, 
TRTT.TZ, UA, UG, US, UZ, VN, YU, ZA, ZW. 

(84) Etats designes (regional) : brevet ARIPO (GH, GM, KE, 
LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW), brevet eurasien 
(AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), brevet europeen 



(AT, BE, CH, CY, DE, DK, ES, Fl, FR, GB, GR, IE, IT, LU, 
MC, NL, PT, SE, TR), brevet OAPI (BF, BJ, CF, CG, CI, 
CM, GA, GN, GW, ML, MR, NE, SN, TD, TG). 

Publiee : 

— avec rapport de recherche Internationale 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se rejerer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
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(57) Abrege : Le dispositif de lecture de donnees numeriques (10) recevant des donnees representant un contenu est destine* a toe 
raccordi a un reseau numerique domestique. D comporte: un premier moy en de chiffrement (13) des donnees selon un mode de 
protection specifique a une ligne avec laquelle le dispositif est destine" a etre raccord^ a un autre dispositif du reseau numerique, les 
donnees chifrrees dtant dans ce cas fournies a une premiere sortie (SI); et un deuxieme moyen de chififrement (14) des donnees selon 
un mode de protection specifique au reseau domestique, les donnees chiffrees e*tant dans ce cas fournies a une deuxieme sortie (S2). 
Uinvention conceme dgalement un dispositif d'enregistrement et un dispositif de restitution de donnees numeriques destines a toe 
raccordes a ce dispositif de lecture (10). 
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Dispositifs de lecture, d'enregistrement et de restitution de donnees 
numeriques dans un svsteme de protection contre la copie desdites 

donnees 

5 Domaine de Nnvention 

L'invention se rapporte d'une maniere generate au domaine de la 
protection contre la copie de donnees numeriques, plus particulierement dans 
un environnement de r£seau numerique domestique. 

Etat de la technique 

10 Un reseau nunrterique domestique peut vehiculer des donnees 

numeriques issues de differentes sources exterieures au reseau. II peut s'agir 
de donnees stock6es sur des supports detachables tels que des disques 
optiques, par exemple des disques DVD (de I'anglais "Digital Versatile Disc 1 ' 
signifiant litteralement "Disque Numerique Polyvalent), ou des bandes 

15 magnetiques, les supports etant soit pre-enregisttes, soit enregistrables. 

II peut aussi s'agir de donnees diffusees puis injectees sur ie reseau 
numerique domestique, par exemple des signaux de television numerique 
diffuses par satellite, par le cable ou encore par des reseaux numeriques 
hertziens. Les donnees peuvent egalement etre tetechargees en provenance de 

20 rintemet. 

Enfin, un reseau numerique domestique peut en outre etre amene a 
geref des donnees numeriques stockees localement, par exemple dans un 
disque dur relie au reseau domestique. 

Ces donnees numeriques peuvent etre separees en deux grandes 
25 categories: d'une part les donnees qui ne n6cessitent pas de protection 
particultere (par exemple, celle qui relevent d'une creation personnelle de 
Putilisateur du reseau domestique) et d'autre part les donn6es qui dorvent etre 
protegees contre la copie pour garantir les interets de leur createur (film, 
musique, jeux, etc.). 

30 Divers nrtecanismes et possibilites existent actuellement pour 

proteger des donnees numeriques contre une copie {legitime. 

Les deux principales techniques de protection sont actuellement: 
- le chiffrement des donn§es, qui consiste d transformer des donnees 
intelligibles (ou "claires") en donnees chiffr§es ou embrouiltees & I'aide d'une 
35 cle, cette cl6 etant soit une cte secrete partagee par le dispositif qui chiffre les 
donnees et par celui qui est autorise a les d6chiffrer, soit dans les systemes de 
cryptographie asyntetrique une cte priv6e ou publique; 
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- le tatouage des donn6es, qui consiste 3 insurer de maniere non 
perceptible un tatouage (commun6ment appele "Watermark") attach^ aux 
donnfees & proteger. Le tatouage doit etre non-modifiable et non effagable 
m§me en cas de transformation des donnees & prot6ger. 

5 Les deux techniques ci-dessus peuvent naturellement etre associees 

en combinant te tatouage et le chiffrement des donnfees. 

Par ailleurs, les donn6es numeriques diffuses sont le plus souvent 
protegees dans le cadre d'un systeme a acces conditionnel. Dans ce type de 
systeme, les donnees fournies par differents prestataires de sen/ices sont 

10 transmises sous forme embrouillee par des mots de controle CW (de Panglais 
"Control Word 1 ) afin de garantir que les donnees ne parviennent qu'aux 
utilisateurs ayant acquis le droit de les recevoir (par exemple moyennant un 
abonnement au sen/ice). Les mots de controle sont eux-memes transmis dans 
le flux de donnees diffusees apres avoir et6 chifftes avec un algorithme de cle 

15 K, cette cl6 K etant contenue dans un processeur securisfe, par exemple inclus 
dans une carte & puce, qui est foumie aux utilisateurs par le prestataire de 
sen/ice pour leur permettre de d6chiffrer les mots de controle et done de 
d6sembrouiller les donnees. 

Dans les reseaux numeriques domestiques, deux grandes mtthodes 

20 ont ete proposees jusqu'a present pour utiliser et combiner ces techniques de 
protection: 

- la premiere methode consiste a proteger les donn6es qui doivent 
I'etre en les chiffrant / embrouiliant localement d'un bout a Tautre du reseau (on 
parte en general de "end-to-end protection" - signifiant litteralement "protection 

25 d'un bout £ I'autre"), e'est a dire d&s leur entree en un point du reseau jusqu'au 
moment oli elle sont restitutes a Tutilisateur (affichage de vid6o sur un 6cran de 
televiseur, diffusion de musique par un haut-parleur, etc.), tous les appareils du 
r6seau utilisant le m§me type de protection, sp6cifique au reseau domestique. 
Les donntes ne sont done jamais disponibles en clairjians le r6seau, que ce 

30 soit sur le bus num€rique reliant les appareils entre eux ou dans les appareils 
eux-meme, sauf au moment ultime de leur restitution, g6n6ralement sous forme 
analogique, a I'utilisateur ; 

- la seconde m6thode consiste a associer une protection locale d 
chaque type d'appareil du r6seau (un type de chiffrement particulier, un 

35 systeme d'accds conditionnel, etc.) avec une "protection de ligne" (ou protection 
M point-&-point"); dans ce type de methode, les donn6es sont disponibles en clair 
d rinterieur des appareils mais ne sont jamais disponibles en clair sur le bus 
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num^rique reliant les differents appareils du reseau entre eux; les donnees sont 
en effet re-chiffr§es avant d'etre transmises sur le bus. 
Expose de Tinvention 

Un but de la presente invention est de proposer un systeme 
5 permettant de concilier les differentes methodes de protection qui ont 6te 
propos6es jusque la. 

L'invention concerne a cet effet un dispositif de lecture de donnees 
numeriques destine d etre raccord6 a un reseau numerique domestique et 
susceptible de recevoir des donnees representant un contenu. Celui-ci 
10 comporte, selon invention : 

- un premier moyen de chiffrement des donnees selon un mode de 
protection specifique a une ligne avec laquelle le dispositif est destine a etre 
raccorde a un autre dispositif du reseau numerique, les donnees chiffrees 6tant 
dans ce cas foumies a une premiere sortie; et 
15 - un deuxidme moyen de chiffrement des donn§es selon un mode de 

protection specifique au reseau domestique, les donnees chiffr6es 6tant dans 
ce cas fournies & une deuxieme sortie. 

Selon une caracteristique avantageuse de l'invention, le dispositif 
comporte en outre un module de decision adapte a d6livrer une permission ou 
20 une interdiction de copie et/ ou de lecture desdites donn6es numeriques, 
lesdites donnees numeriques 6tant foumies au premier ou au deuxieme moyen 
de chiffrement lorsque ledit module de decision delivre une interdiction de copie 
ou une permission de copie unique. 

Selon une autre caracteristique avantageuse de l'invention, lesdites 
25 donnees numeriques sont foumies directement & la premiere et/ou & la 
deuxieme sortie sans §tre chiffr6es lorsque ledit module de decision delivre une 
permission de copie illimitee. 

Selon une autre caracteristique particulate de l'invention, le dispositif 
ne foumit aucune donnees nunrterique a la premiere ni a la deuxieme sortie 
30 lorsque ledit module de decision delivre une interdiction de lecture. 

Selon une autre caracteristique particultere de ^invention, le module 
de decision delivre une permission de copie illimitee lorsque lesdites donnees 
numeriques re$ues ne sont pas chiffrees. 

Selon une caracteristique pr§fer§e de l'invention, le module de 
35 decision delivre une permission de copie illimitee lorsqu'en outre lesdites 
donnees numeriques revues ne sont pas tatou6es. 
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Selon une autre caracteristique particuliere de Tinvention, le module 
de decision deiivre une interdiction de lecture lorsque & la fois lesdites donnees 
numeriques re9ues ne sont pas chiffrees et sont tatouees. 

Selon une autre caracteristique particuliere de Tinvention, le module 
5 de decision deiivre une interdiction de copie lorsque lesdites donnees 
numeriques revues sont chiffrees; qu'elles sont stockees sur un support de type 
enregistrable; et que des informations de controle de la copie contenues dans 
lesdites donnees indiquent qu'une copie unique est autorisee. 

Selon une autre caracteristique particuliere de Tinvention, le module 
10 de decision deiivre une interdiction de lecture lorsque lesdites donnees 
numeriques re$ues sont chiffrees; qu'elles sont stockees sur un support de type 
enregistrable; et que des informations de controle de la copie contenues dans 
lesdites donnees indiquent qu'aucune copie n'est autorisee. 

Selon une autre caracteristique particuliere de Tinvention, le module 
15 de decision deiivre une permission de copie unique lorsque lesdites donnees 
numeriques re$ues sont chiffrees; qu'elles sont stockees sur un support de type 
non-enregistrable ou que ce sont des donnees diffusees ou tetechargees; et 
que des informations de controle de la copie contenues dans lesdites donnees 
indiquent qu'une copie unique est autorisee. 
20 Selon une autre caracteristique particuliere de Tinvention, le module 

de decision deiivre une interdiction de copie lorsque lesdites donn6es 
numeriques regues sont chiffrees; qu'elles sont stockees sur un support de type 
non-enregistrable ou que ce sont des donnees diffusees ou tetechargees; et 
que des informations de controle de la copie contenues dans lesdites donnees 
25 indiquent qu'aucune copie n'est autorisee. 

Selon encore une autre caracteristique avantageuse de Tinvention, 
les informations de permission ou d'interdiction de copie et/ ou de lecture 
desdites donn6es numeriques d&livrees par le module de decision sont 
attachees aux donnees foumies £ la premiere ou a la deuxieme sortie. 
30 Selon un mode de realisation particulier de Tinvention, la premidre et 

la deuxieme sortie sont relives respectivement a un unique connecteur pour 
raccorder le dispositif a un bus numerique du r6seau domestique, ledit bus 
fonctionnant dans un premier mode protege lorsque les donn6es sont issues de 
la premiere sortie et dans un second mode non protege lorsque les donnees 
35 sont issues de la deuxieme sortie. 

Avantageusement, le choix de la premiere ou de la deuxieme sortie 
pour foumir les donnees est determine par le dispositif raccorde au teseau 
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numerique domestique destine a recevoir lesdites donn6es emises par le 
dispositif de lecture sur le reseau domestique. 

L'invention conceme egalement un dispositif d'enregistrement de 
donnees numeriques destin6 a etre raccorde a un dispositif de lecture tel que 
5 ci-dessus par I'intermediaire d'un reseau numerique domestique. Selon 
l'invention, ce dispositif d'enregistrement comporte : 

- une premiere entree destinee a recevoir des donnees qui ont ete 
fournies a la premiere sortie du dispositif de lecture; et 

- une seconde entree destinee a recevoir des donnees qui ont ete 
1 0 fournies a la deuxieme sortie du dispositif de lecture. 

Selon une caracteristique particuliere de l'invention, le dispositif 
d'enregistrement comporte un moyen de dechiffrement des donnees selon un 
mode de protection specifique a une ligne avec laquelle le dispositif est destine 
a etre raccorde au dispositif de lecture, ledit moyen de dechiffrement etant relie 

15 a la premiere entree du dispositif d'enregistrement. 

Selon une autre caracteristique particuliere de l'invention, le dispositif 
d'enregistrement comporte en outre un module de decision adapte a analyser 
les informations de permission ou d'interdiction de copie et/ou de lecture 
attachees aux donnees a enregistrer. Le dispositif d'enregistrement delivre les 

20 donnees a enregistrer a une sortie lorsque le module de decision detecte une 
permission de copie. Par contre, le dispositif d'enregistrement ne delivre aucune 
donnee a enregistrer a ladite sortie lorsque le module de decision detecte une 
interdiction de copie. 

L'invention conceme aussi un dispositif de restitution de donnees 

25 numeriques destines a etre raccordes a un dispositif de lecture tel que ci- 
dessus par I'intermediaire d'un r6seau numerique domestique. Selon l'invention, 
ce dispositif comporte : 

- une premiere entree destinee a recevoir des donnees qui ont ete 
fournies a la premiere sortie du dispositif de lecture et qui est reiiee a un 

30 premier moyen de dechiffrement des donnees selon un mode de protection 
specifique a une ligne avec laquelle le dispositif est destine a etre raccorde au 
dispositif de lecture ; et 

- une seconde entree destinee a recevoir des donnees qui ont ete 
fournies a la deuxieme sortie dudit dispositif de lecture et qui est reiiee a un 

35 deuxieme moyen de dechiffrement des donnees selon un mode de protection 
specifique au reseau domestique. 
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Br6ve description des dessins 

L'invention sera mieux comprise a la lecture de la description 
suivante d'un mode de realisation particulier, non limitatif, de celle-ci faite en 
reference aux dessins annexes dans lesquels : 
5 - la figure 1 represente un reseau numerique domestique servant a 

illustrer le principe de l'invention ; 

- la figure 2 represente un dispositif de lecture de donnees 
numeriques selon l'invention destine a etre raccorde a un reseau domestique; 

- la figure 3 represente un dispositif d'enregistrement de donnees 
1 0 numeriques selon l'invention destine a etre raccorde a un reseau domestique; 

- la figure 4 represente un dispositif de restitution de donnees 
numeriques destine a etre raccorde a un reseau domestique; 

- la figure 5 illustre un procede mis en ceuvre dans le dispositif de la 
figure 2 ; et 

15 - la figure 6 illustre un procede mis en ceuvre dans le dispositif de la 

figure 3. 

Description detaillee de modes de realisation de l'invention 
Sur la figure 1, on a represente un exemple de reseau numerique 
20 domestique. Celui-ci se compose d'un certain nombre de dispositifs relies entre 
eux par un bus numerique B, par exemple un bus selon la norme IEEE 1394. 
Ces dispositifs peuvent etre divises en trois categories : 

- les dispositifs de lecture qui sont capables de recevoir des donnees 
numeriques en provenance de differentes sources de donnees; sur la figure 1, 

25 deux exemples de ces dispositifs sont representes: le decodeur 1 recevant des 
donnees d'une antenne satellite 6, notamment des programmes de television 
numerique, et le lecteur DVD 2 capable de lire des disques DVD 5 ; 

- les dispositifs d'enregistrement de donnees, tel le dispositif 3, qui 
sont capables d'enregistrer le contenu des donnees lues par les dispositifs de 

30 lecture sur des supports d'enregistrement persistants ; et 

- les dispositifs de restitution, tel le televiseur numerique 4 de la 
figure 1, qui sont prevus pour restituer le contenu de donnees lues par un 
dispositif de lecture. 

Bien entendu, cette separation entre les trois categories de 
35 dispositifs est faite pour les besoins de simplification de ('explication et un 
appareil d'electronique grand public reel peut tres bien regrouper deux 
categories de dispositifs decrits ci-dessus, voire les trois. Par exemple, un 
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tel6viseur numerique peut contenir aussi le dispositif de lecture des emissions 
diffusees sous forme numerique ou bien un lecteur de DVD peut aussi contenir 
un dispositif d'enregistrement. 

Sur la figure 2, on a represents un dispositif de lecture 10 selon 
5 I'invention. Celui-ci recoit sur son entree* E1 des donnees numeriques 
representant un contenu. Ce contenu peut etre un contenu pre-enregistre, un 
contenu enregistre dans le reseau, un contenu diffuse ou un contenu 
telecharge. Les donnees numeriques sont recues par un module de reception 
et de lecture 1 1 qui est capable d'interpreter le format des donnees recues. En 
10 fait ce module est different selon le type d'appareil appartenant a la premiere 
categorie. Ce module a des fonctions dediees selon le type de contenu qu'il 
recoit: ainsi, si le dispositif de lecture est un lecteur de DVD Video, ie module 1 1 
reconnaTtra le format de donnees embrouillees selon le systeme CSS (de 
I'anglais "Content Scramble System" signifiant litteralement "Systeme 
1 5 d'Embrouillage de Contenu") utilise habituellement pour proteger le contenu des 
disques DVD et sera capable de desembrouiller les donnees; si le dispositif de 
lecture est un decodeur numerique, le module 1 1 reconnaTtra le format de flux 
de donnees diffusees protegees par un systeme d'acces conditionnel et sera 
capable de desembrouiller les donnees si I'utilisateur possede les droits 
20 necessaires. 

Le dispositif de lecture comprend en outre un module de decision 12 
qui effectue un controle sur la lecture des donnees, c'est a dire qu'il determine 
si les donnees lues en entree peuvent etre copiees librement (statut "Copy- 
Free"), ne peuvent etre copiees qu'une seule fois (statut "Copy-Once"), ne 
25 peuvent plus etre copiees (statut "Copy-No-More"), ne peuvent jamais etre 
copiees (statut "Copy-Never) ou bien si ces donnees lues represented une 
copie illegale et ne doivent done pas etre restituees sur un dispositif de 
restitution. Pour determiner ces differents statuts, le module de decision utilise 
un procede qui sera decrit plus bas en liaison avec la figure 5, a partir, soit de 
30 I'ensemble du flux de donnees qu'il recoit du module de reception et de lecture 
1 1 , soit de seulement certaines informations extraites de ce flux de donnees, 
selon le type d'implementation choisie par Thomme du metier. 

II genere en sortie des informations de gestion de generation de 
copie, par exemple des informations au format CGMS (de I'anglais "Copy 
35 Generation Management Status" signifiant litteralement "Statut pour la Gestion 
des Generations de Copies?), qui sent ensuite utilisees par les dispositif s 
d'enregistrement ou de restitution pour determiner si les donnees peuvent etre 
enregistrees ou copiees. 
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En pratique, ces informations sont transmises d deux modules de 
chiffrement de sortie 13 et 14 qui, en fonction des informations de gestion de 
generation de copie revues, foumissent les donnees respectivement aux sorties 
S1 ou S2 sous forme protegee ou non, les informations concernant le statut des 
5 donnees 6tant 6galement transmises en sortie dans le flux de donn6es. 

Si reformation de gestion de generation de copie indique que les 
donnees lues represented une copie illegale, les modules de chiffrement 13 ou 
14 ne fourniront aucune donnee en sortie. II ne sera ainsi pas possible de 
visualiser le contenu, par exemple s'il s'agit d'un film, ou de I'enregistrer. 
10 Si ces informations indiquent que les donnees ont un statut "Copy- 

Free", c'est £ dire qu'elles peuvent etre copiees librement, les donnees seront 
transmises sur Tune ou I'autre des sorties S1 ou S2 ou sur les deux sans etre 
chiffrees. 

Par contre si ces information indiquent que les donnees ont un statut 
15 "Copy-No-More" ou "Copy-Nevei" ou "Copy-Once l \ elles seront transmises aux 
sorties S1 ou S2 sous forme chiffree. 

Selon Tinvention, le dispositif de lecture comprend deux modules de 
chiffrement de sortie differents. Les sorties S1 et S2 du dispositif sont des 
sorties numeriques, c'est a dire qu'elles sont destinees a etre reliees a un bus 
20 numerique. Par contre, elles utilisent chacune un mode de protection different. 

Pour la sortie S1, les donn6es sont protegees au niveau de la ligne, 
par exemple selon la proposition de protection "DTCP" pour un bus numerique 
selon la norme IEEE 1394 ("DTCP" est un acronyme de "Digital Transmission 
Content Protection", aussi connu sous le nom de "5C", pour laquelle on pourra 
25 se referer pour plus de details d la publication "5C Digital Transmission Content 
Protection White Paper", Rev. 1.0, 14 juillet 1998, disponible a Tadresse 
Internet suivante httpJAmw.dtcp.com/). Lorsque cette sortie est utilisee, les 
donnees sont chiffrees par le module de chiffrement 13 de maniere specifique 
pour la ligne. 

30 La sortie S2 conduit quant a elle d une ligne non protegee. Dans ce 

cas, les donnees sont chiffrees selon un mode de protection local du reseau 
domestique, de manure a ce que le contenu soit proteg6. On pourra 
notamment utiliser le mode de chiffrement local des donn6es conforme a la 
proposition XCA (acronyme de "extended Conditional Access", pour laquelle on 

35 pourra se r6ferer pour plus de details & la publication "XCA, A Global Copy 
Protection System for Home Networks, White Paper v. 1.2' publtee le 6 janvier 
2000). Dans le cas ou cette sortie S2 est utilis&e, les donnees sont chiffr&es par 
le module de chiffrement local 14. 
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Les sorties S1 et S2 du dispositif de lecture ont ete representees de 
maniere separee a la figure 1 mais il peut en realite s'agir d'un seul connecteur 
de sortie permettant de connecter le dispositif au bus B du reseau domestique. 
Dans ce cas, te bus numerique pourra comporter deux modes distincts de 
5 fonctionnement: le mode protege dans lequel les donnees sont chiffrees pour 
une liaison specifique entre deux appareils du reseau et le mode non protege 
dans lequel les donnees sont chiffrees de maniere globale au niveau du reseau. 

Le choix du type de sortie depend en fait de I'appareil destine a 
recevoir les donnees lues par le dispositif de lecture. En effet, le dispositif de 
10 lecture de I'invention est destine a pouvoir etre utilise en liaison avec d'autres 
dispositifs qui ne supportent qu'un seul mode de protection: sort ceiui au niveau 
de la ligne, sort celui au niveau du reseau local. Entre le dispositif qui recoit les 
donnees et celui qui les emet sur le bus a son intention, il existe de maniere 
connue un echange lors duquel le dispositif de lecture connaft le type de 
1 5 protection supporte par I'appareil destinataire et peut ainsi determiner quelle 
sortie S1 ou S2 sera choisie pour transmettre les donnees. Si I'appareil destine 
a recevoir les donnees supporte les deux modes de protection tout comme le 
dispositif de lecture, le choix de la sortie S1 ou S2 sera predetermine selon 
I' implementation choisie par I'homme du metier. II est egalement possible dans 
20 ce cas d'utiliser les deux sorties, c'est a dire de transmettre les donnees a la 
fois sur la ligne protegee et sur la ligne non protegee, si celles-ci sont 
physiquement separees. 

En liaison avec la figure 5, nous allons maintenant decrire le procede 
25 mis en ceuvre par le module de decision 12 pour determiner le statut des 
donnees pour la gestion de g6neration de copie. 

Le premier test 100 consiste a verifier si les donnees recues sont 
chiffrees. Si ce n'est pas le cas (sortie "A/"), cela signifie que I'on a affaire a un 
contenu qui est une creation de I'utilisateur ou bien a un contenu qui a ete 
30 pirate. C'est pourquoi un test supplemental 101 peut etre effectue de maniere 
preferentielle mais non obligatoire, pour determiner si le contenu est tatoue. Si 
la reponse est positive (sortie "O"), cela signifie que le contenu a ete pirate et le 
dispositif de lecture doit refuser de le lire (sortie "STOPr). Si par contre, le 
contenu n'est pas tatoue (sortie "AT* au test 101), alors le contenu est 
35 effectivement libre de copie et le statut "Copy-Free" lui est attribue. 

Si la reponse au premier test 1 00 est positive (sortie "O"), c'est a dire 
si les donnees recues sont chiffrees, le test suivant 102 consiste a detecter le 
type de support du contenu. Ceci s'applique en particulier pour les supports 
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detachables tels que les DVD qui peuvent etre du type "Enregistrable" (par 
exemple les formats DVD-RAM, DVD-RW, DVD-R) ou du type "Non 
enregistrable" (par exemple DVD-ROM ou DVD video pre-enregistre). Les 
donnees diffusees ou telechargees seront par convention du type "Non 
5 enregistrable". 

Si le support du contenu est du type "Enregistrable", le test suivant 
103 consiste a detecter si le fournisseur du contenu a donne le droit d'effectuer 
une copie unique (statut "Copy-Once") ou aucune copie (statut "Copy-Never") 
de son contenu. Ces informations de controle de la copie commun§ment not6es 

10 CCI (acronyme de I'anglais "Copy Control Information") ou encore CGMS 
(acronyme de I'anglais "Copy Generation Management System" signifiant 
"systeme de gestion de la generation de copie") sont presentes dans les 
donnees sous une forme determinee par le fournisseur du contenu et qui est 
bien connue de I'homme du metier. Si un support du type "Enregistrable" a un 

15 statut "Copy-Once", cela signifie que le support est lui-meme la copie unique et 
qu'il ne doit plus etre autorise de copie. Par consequent le statut de sortie sera 
"Copy-No-More". Par contre, si celui-ci a un statut "Copy-Never", cela signifie 
qu'il s'agit d'une copie pirate et celle-ci ne doit pas etre lue par le dispositif de 
lecture (sortie "STOP?"). 

20 II est a noter que le statut "Copy-No-More" signifie qu'il est interdit 

d'effectuer une generation supplementaire de copie des donnees recues. Ce 
statut signifie egalement, dans le cas ou nous avons une protection locale au 
niveau du reseau (par exemple selon la proposition XCA), qu'il est possible 
d'effectuer une copie locale des donnees, cette copie n'etant risible par aucun 

25 autre dispositif que ceux du reseau dans lequel elle a ete copiee, ou en d'autres 
termes qu'il n'est pas possible d'effectuer une generation supplementaire de 
copie pour un autre reseau domestique. 

Si le support du contenu est du type "Non-enregistrable" ou si les 
donnees recues sont des donnees diffusees ou telechargees, le meme test que 

30 le test 103 est effectue (test 104) et le statut detecte ("Copy-Once" ou "Copy- 
Never") correspond au statut de sortie attribue aux donnees. 

Le statut "Copy-Once" autorise egalement la copie locale au niveau 
du reseau domestique lorsque nous avons un mode de protection local au 
reseau. 

35 

Nous altons maintenant decrire Un dispositif d'enregistrement 20 
selon I'invention tel que represents schematiquement a la figure 3. 
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Celui-ci comporte deux entrees numeriques E2 et E3, la premiere E2 
recevant les donnees par une ligne protegee et la seconde E3 par une ligne 
non protegee. Comme on I'a vu plus haut, il peut s'agir en r6alite d'une seule 
connexion physique avec un bus numerique capable de fonctionner dans un 
5 mode "protege" ou dans un mode "non protege". Le choix de I'entree depend du 
type d'appareil avec lequel le dispositif d'enregistrement est relie et des modes 
de protection supportes par cet appareil. 

Dans le cas ou les donnees sont recues sur I'entree E2, elles sont 
transmises a un module de dechiffrement 21 qui effectue un dechiffrement en 
10 utilisant une cie specifique de la ligne, qui a par exemple ete echangee avec le 
dispositif de lecture ayant envoye les donnees sur la ligne. 

Les informations concernant le statut des donnees, c'est a dire les 
informations de gestion de generation de copie des donnees, sont extraites du 
flux de donnees et analysees par un module de decision 22 selon le procede 
15 qui sera decrit en liaison avec la figure 6 ci-dessous. Celui-ci effectue le 
contrdle de la copie au niveau du dispositif d'enregistrement. 

Si le statut detecte est du type "Copy-No-More" ou "Copy-Never", 
I'enregistrement est stoppe et le module de decision 22 donne I'instruction au 
module de mise en forme pour Penregistrement 23 de ne transmettre aucune 
20 donnee en sortie pour I'enregistrement. 

Si en revanche le statut detecte est du type "Copy-Once", le module 
de decision 22 donne I'instruction au module 23 d'effectuer une mise en forme 
pour I'enregistrement de maniere a ce que les donnees ne soient pas 
enregistrees en clair. II peut s'agir par exemple d'un chiffrement selon la 
25 proposition CPRM (acronyme de "Content Protection for Recordable Media" 
signifiant litteralement "Protection de Copie pour Support Enregistrable" pour 
laquelle on pourra trouver plus de details a I'adresse Internet suivante : 
hnp://mmAcentity.coiW4centityAech/cprm/). Les donnees mises en forme sont 
ensuite transmises en sortie S3 pour etre stockees sur un support 
30 d'enregistrement 24. 

Lorsque le statut detecte par le module de decision 22 est du type 
"Copy-Free", I'enregistrement des donnees peut etre effectue en clair, c'est a 
dire sans que les donnees ne soient mises en forme par le module 23. 

Dans le cas ou les donnees sont recues sur I'entree E3, elles sont 
35 deja protegees par un chiffrement local au niveau du reseau. Dans ce cas, le 
dispositif d'enregistrement n'effectue aucun trartement et se contente 
d'enregistrer les donnees sous forme ch'rffree. 
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En liaison avec la figure 6, nous allons maintenant d6crire le procede 
mis en oeuvre dans le module de decision 22 du dispositif d'enregistrement. 

Le module 22 a deux sources d'informations pour connaTtre le statut 
des donnees vis d vis de la gestion des generations de copie: les informations 
5 d£finies par le systeme de protection au niveau de la ligne - ces informations 
etant analyses d P6tape 110 - et les informations integrees dans le contenu 
meme des donnees transmises sur la ligne non protegee - informations 
analysees a I'etape 111. En principe, les deux sources doivent foumir les 
memes statuts de donnees mais, de maniere preferentielle, et pour am6liorer la 
10 securite du systeme, un test supplemental 112 est effectue pour definir le 
statut le plus restrictif parmi les informations revues. 

L'ordre de restriction parmi les statuts est le suivant: 

"Copy-Never" = "Copy-No-More" > "Copy-Once" > "Copy-Free" ; 

M >" signifiant "est plus restrictif que". 
15 Par exemple, si une information analysee a I'etape 110 indique un 

statut "Copy-Once" tandis que celle analysee & I'etape 111 indique un statut 
" Copy-Free" le statut retenu £ I'etape 112 sera "Copy-Once", 

Ensuite, selon le statut defini a I'etape 112, le module de decision 22 
du dispositif d'enregistrement autorisera I'enregistrement (statuts "Copy-Free" 
20 ou "Copy-Once") ou bien n'autorisera pas I'enregistrement (statuts "Copy-No- 
More" ou "Copy-Nevei"). 

II est a noter que les donnees re?ues sur la ligne non protegee 
pourront toujours etre enregistrees puisque celles-ci beneficient dej& d'une 
protection specifique au reseau local, c'est a dire qu'elles sont chiffrees de telle 
25 sorte qu'elles ne peuvent etre lues (et restituees) que par un appareil du 
reseau. 

Nous allons maintenant decrire un dispositif de restitution de 
donnees 30 selon 1'invention tel que represents a la figure 4. 

30 Celui-ci comporte, comme le dispositif d'enregistrement 20, deux 

entrees num6riques E4 et E5, relives respectivement a une ligne protegee et a 
une ligne non protegee. Lorsque les donnees sont re$ues sur rentree E4, 
celles-ci sont dechiffrees par le module de dechiffrement 31 specifique a la 
ligne. Elles sont ensuite transmises en sortie S4 pour etre restitutes. Par 

35 exemple, s'il s'agit d'un t6!6viseur numerique, les donnees sont transmises au 
moyen d'affichage (tube cathodique, ecran plasma, etc.) pour etre visualisees. 

Lorsque les donnees sont re$ues sur I'entr&e E5, elles sont 
transmises & un module de dechiffrement local 32 specifique au reseau dans 
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lequel se trouve le dispositif. Ce module constitue la fin de la protection "d'un 
bout a Pautre" du reseau puisque les donnees ne sont dechiffrees, dans ce 
mode de protection, que pour etre restituees en sortie S4 du dispositif. 

5 Les dispositifsT de lecture, d'enregistrement et de restitution de 

I'invention sont ainsi compatibles avec les differents modes de protection 
existants dans les reseaux numeriques domestiques et permettent ainsi une 
meilleure interoperabilite des systemes de protection contre la copie illicite. 

10 II est a noter que le terme "ligne" tel qu'employe dans toute la 

description s'entend de tout canal de communication dans un reseau 
numerique, que ce canal soit constitue par une ligne physique ou par une voie 
de communication dite "sans fil". 
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REVENDICATIONS 



1. Dispositif de lecture de donnees numeriques (1, 2, 10) destine a 
5 etre raccord6 a un reseau num§rique domestique et susceptible de recevoir des 
donnees representant un contenu, caracteris6 en ce qu'il comporte : 

• un premier moyen de chiffrement (13) des donnees selon un mode 
de protection specifique a une ligne avec laquelle le dispositif est destine a etre 
raccorde a un autre dispositif du reseau numerique, les donnees chiffr^es etant 
10 dans ce cas fournies & une premiere sortie (S1) ; et 

- un deuxieme moyen de chiffrement (14) des donnees selon un 
mode de protection specifique au reseau domestique, les donnees chiffrees 
etant dans ce cas fournies a une deuxieme sortie (S2). 

15 2. Dispositif selon la revendication 1, caracterise en ce qu'il comporte 

en outre un module de decision (12) adapte a delivrer une permission ou une 
interdiction de copie et/ ou de lecture desdites donnees numeriques, 

lesdites donnees numeriques etant fournies au premier (13) ou au 
deuxieme (14) moyen de chiffrement lorsque ledit module de decision (12) 

20 delivre une interdiction de copie ("Copy-Never"; "Copy-No-More") ou une 
permission de copie unique ("Copy-Once"). 

3. Dispositif selon la revendication 2 t caracterise en ce que lesdites 
donnees numeriques sont fournies directement a la premiere (S1) et/ou a la 

25 deuxi&me (S2) sortie sans etre chiffr£es lorsque ledit module de decision (12) 
delivre une permission de copie illimitee ("Copy-Free"). 

4. Dispositif selon Tune des revendications 2 ou 3, caracterise en ce 
qu'il ne foumit aucune donn&es numerique & la premiere (S1) ni a la deuxieme 

30 (S2) sortie lorsque ledit module de decision (12) delivre une interdiction de 
lecture ("STOP!"). 

5. Dispositif selon Tune des revendications 2 a 4, caracterise en ce 
que ledit module de decision (12) delivre une permission de copie illimitee 

35 ("Copy-Free") lorsque lesdites donn§es numeriques re$ues ne sont pas 
chiffr6es. 
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6. Dispositif selon la revendication 5, caracterise en ce que ledit 
module de decision (12) delivre une permission de copie illimitee ("Copy-Free") 
lorsqu'en outre lesdites donnees numeriques recues ne sont pas tatouees. 

7. Dispositif selon Tune des revendications 2 a 4, caracterise en ce 
que ledit module de decision (12) delivre une interdiction de lecture ("STOP!") 
lorsque: 

- lesdites donnees numeriques recues ne sont pas chiffrees ; et 

- lesdites donnees numeriques recues sont tatouees. 



10 



8. Dispositif selon I'une des revendications 2 a 4, caracterise en ce 
que ledit module de decision (12) delivre une interdiction de copie ("Copy-No- 
More") lorsque : 

- lesdites donnees numeriques recues sont chiffrees; et 

15 . lesdites donnees numeriques recues sont stockees sur un support 

de type enregistrable; et 

- des informations de controle de la copie contenues dans lesdites 
donnees indiquent qu'une copie unique est autorisee. 

20 9. Dispositif selon I'une des revendications 2 a 4, caracterise en ce 

que ledit module de decision (12) delivre une interdiction de lecture ("STOP!") 
lorsque: 

- lesdites donnees numeriques recues sont chiffrees; et 

- lesdites donnees numeriques recues sont stockees sur un support 

25 de type enregistrable; et 

- des informations de contrdle de la copie contenues dans lesdites 
donnees indiquent qu'aucune copie n'est autorisee. 

10. Dispositif selon I'une des revendications 2 a 4, caracterise en ce 
30 que ledit module de decision (12) delivre une permission de copie unique 
("Copy-Once") lorsque: 

- lesdites donnees numeriques recues sont chiffrees; et 

- lesdites donnees numeriques recues sont stockees sur un support 
de type non-enregistrable ou sont des donnees diffusees ou telechargees; 

35 ' . des informations de contrdle de la copie contenues dans lesdites 
donnees indiquent qu'une copie unique est autorisee. 
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1 1 . Dispositif selon Tune des revendications 2 a 4, caracterise en ce 
que ledit module de decision (12) delivre une interdiction de copie ("Copy- 
Never") lorsque : 

- lesdites donnees numeriques re9ues sont chiffrees; 

5 - lesdites donnees numeriques recues sont stockees sur un support 

de type non-enregistrable ou sont des donnees diffusees ou telechargees; 

- des informations de controle de la copie contenues dans lesdites 
donnees indiquent qu'aucune copie n'est autorisee. 

10 12. Dispositif selon Tune des revendications precedentes, caracterise 

en ce que les informations de permission ou d'interdiction de copie et/ ou de 
lecture desdites donnees numeriques delivrees par le module de decision (12) 
sont attachees aux donnees fournies a la premiere (S1) ou a la deuxieme (S2) 
sortie. 

15 

13. Dispositif selon Tune des revendications precedentes, caracterise 
en ce que la premiere (S1) et la deuxieme (S2) sortie sont reliees 
respectivement a un unique connecteur pour raccorder ledit dispositif a un bus 
numerique (B) du reseau domestique, ledit bus fonctionnant dans un premier 

20 mode protege lorsque les donnees sont issues de la premiere sortie (S1) et 
dans un second mode non protege lorsque les donnees sont issues de la 
deuxieme sortie (S2). 

14. Dispositif selon Tune des revendications precedentes, caracterise 
25 en ce que le choix de la premiere (S1) ou de la deuxieme (S2) sortie pour 

foumir les donnees est determine par le dispositif raccorde audit reseau 
numerique domestique destine a recevoir lesdites donnees emises par ledit 
dispositif de lecture sur ledit reseau domestique. 

30 15. Dispositif d'enregistrement de donnees numeriques (3, 20) 

destine a etre raccorde a un dispositif de lecture (1, 2, 10) selon I'une des 
revendications 1 a 14 par Tintermediaire d'un reseau numerique domestique, 
caracterise en ce qu'il comporte : 

- une premiere entree (E2) destinee a recevoir des donnees qui ont 
35 ete fournies a la premiere sortie (S1 ) dudit dispositif de lecture (1 0); et 

- une seconde entree (E3) destinee a recevoir des donnees qui ont 
ete fournies a la deuxieme sortie (S2) dudit dispositif de lecture (10). 
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16. Dispositif seton la revendication 15, caract§ris6 en ce qu'il 
comporte un moyen de dechiffrement (21) des donnees selon un mode de 
protection specifique a une ligne avec laquelle le dispositif est destine d etre 
raccorde au dispositif de lecture, ledit moyen de dechiffrement (21) etant relie & 

5 la premiere entree (E2) dudit dispositif d'enregistrement 

17. Dispositif selon Tune des revendications 15 ou 16 prises dans 
leur dependance de la revendication 12, caracteris6 en ce qu'il comporte en 
outre un module de decision (22) adapte a analyser les informations de 

10 permission ou ^interdiction de copie et/ou de lecture attachees aux donnees a 
enregistrer, 

ledit dispositif d'enregistrement delivrant lesdites donnees a 
enregistrer a une sortie (S3) lorsque ledit module de decision (22) detecte une 
permission de copie ("Copy-Once"; "Copy-free") ; 
15 ledit dispositif d'enregistrement ne deiivrant aucune donnee a 

enregistrer a ladite sortie (S3) lorsque ledit module de decision (22) detecte une 
interdiction de copie ("Copy-No-More"; "Copy-Never"). 

18. Dispositif de restitution de donnees numeriques (4, 30) destine a 
20 etre raccorde a un dispositif de lecture (1, 2, 10) selon Tune des revendications 

1 a 14 par Tintermediaire d'un reseau numerique domestique, caracterise en ce 
qu'il comporte: 

- une premiere entree (E4) destin§e a recevoir des donnees qui ont 
ete fournies a la premiere sortie (S1) dudit dispositif de lecture (10) et qui est 

25 reliee a un premier moyen de dechiffrement (31) des donnees selon un mode 
de protection specifique a une ligne avec laquelle le dispositif est destine a etre 
raccorde au dispositif de lecture ; 

- une seconde entree (E5) destinde a recevoir des donnees qui ont 
ete fournies a la deuxieme sortie (S2) dudit dispositif de lecture (10) et qui est 

30 reliee a un deuxieme moyen de dechiffrement (32) des donnees selon un mode 
de protection specifique au r6seau domestique ; et 

- une sortie (S4) pour la restitution des donnees, relive au premier et 
au deuxieme moyen de dechiffrement. 

35 
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